Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Windows Runtime 6' = '%APPDATA%\svchost.exe'
- <SYSTEM32>\cmd.exe /c <Текущая директория>\temp.bat
- [<HKCU>\Software\Yahoo\Pager]
- <Текущая директория>\temp.bat
- %APPDATA%\<Имя вируса>.exe
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''